Консалтинг — деятельность по консультированию руководителей, управленцев по широкому кругу вопросов в сфере финансовой, коммерческой, юридической, технологической, технической, экспертной деятельности. 

Деятельность по проведению проверки финансовой (бухгалтерской) отчётности и данных учёта и выражение по результатам такой проверки обоснованного независимого мнения аудитора о достоверности такой отчётности в форме письменного аудиторского заключения.

Бухга́лтерский учёт — упорядоченная система сбора, регистрации и обобщения информации в денежном выражении о состоянии имущества, обязательствах и капитале организации и их изменениях путём сплошного, непрерывного и документального отражения всех хозяйственных операций.

Редактируемый блок

Здесь будет располагаться Ваша реклама, акции или спецпредложения, которые Вы сможете редактировать самостоятельно.

Главная \ Разработка документов и СМК \ Обработка персональных данных

Обработка персональных данных

Как с 1 июля не получить штраф 75000 рублей. Разбираемся

В начале 2017 года внесены поправки в статью 13.11 КоАП по поводу нарушения закона о персональных данных. Эти изменения вступят в силу с 1 июля 2017 года. И затронут практически всех, у кого есть сайт. А именно, тех, кто является оператором персональных данных.

Согласно п. 2 статьи 3 закона № 152-ФЗ понятие «оператор» включает в себя юридическое лицо, которое самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку ПД (персональных данных), а также определяет цели обработки ПД, состав ПД, подлежащих обработке, действия, совершаемые с ПД.

Давайте разбираться касается ли это вас и что с этим делать?

Почему это важно?

Раньше на это мало кто обращал внимание. Хотя любой онлайн-бизнес попадает под закон о персональных данных. При этом, подавляющее большинство его никак не соблюдало.

Во-первых, штрафы были малозаметными и редко кто придавал этому большое значение.

Раньше штрафы составляли для ИП или директора максимум  1000 рублей, а для юр. лица 10 000 рублей.

С 1 июля, например, если не опубликовать на сайте «политику конфиденциальности», ИП получит штраф в 10 000 рублей, а компания 30 000 рублей. Если же компания обрабатывает персональные данные без согласия клиента интернет-магазина или просто подписчика, то штраф будет до 75 000 рублей.

Во-вторых, не было особого контроля по соблюдению закона. Сейчас же изменился контрольный орган, теперь это Роскомнадзор. Он имеет намного больше ресурсов на активные проверки и штрафы.

 

Что такое персональные данные и касается ли это вас?

Персональные данные — это любые данные о человеке, по которым его можно идентифицировать (установить личность). Закон не оговаривает список таких данных, поэтому нужно догадываться самим.

Под это определение подходит множество разных данных.

  • фамилия;
  • имя;
  • отчество;
  • адрес (адрес доставки);
  • электронная почта;
  • телефон;
  • дата и место рождения;
  • фотография;
  • ссылка на персональный сайт или соцсети;
  • профессия;
  • образование;
  • уровень доходов;
  • семейное положение;
  • и т.д.

Являетесь ли вы оператором персональных данных если собираете только часть данных из этого списка и что стоит предпринять, чтобы не получить штраф? Давайте разбираться.

 

Нюансы трактовок персональных данных, которые важно знать

На самом деле не все оказывается так просто, некоторые из этих данных в отрыве друг от друга не являются персональными данными, т.к. с помощью них нельзя идентифицировать конкретного человека. Например, по имени и логину нельзя определить конкретного пользователя, а если сюда добавить email и телефон, то можно.

Это частично понятно из пункта 1 статьи 3 152-ФЗ, который говорит, что персональные данные — это «любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу».

 

Комментарий Минсвязи по этому пункту:

“Более точно определить состав персональных данных, в том числе привести их перечень, представляется нереализуемым. Закон также не содержит полномочий по уточнению этого термина подзаконными актами.”

 

А вот как этот момент разъясняет глава Роскомнадзора, Александр Жаров:

“Персональные данные — это набор информации, позволяющий безошибочно идентифицировать вас как личность. Либо, если ваша личность уже определена, безошибочно отнести требуемые данные именно к вам. Например, фотография, ФИО, номер телефона и адрес электронной почты позволяют идентифицировать человека достаточно точно. А фотография и имя «Оля» персональными данными считаться не могут, как и отдельно взятый адрес электронной почты или номер телефона. Речь идет именно о совокупности данных.

Получается, что многие данные не дают прямой возможности идентифицировать человека, но комбинация из таких данных (например, email + телефон + имя) могут указать на конкретного человека. Поэтому их обработка регулируется законом.

Есть заявления Роскомнадзора, который, например, не считает оператором персональных данных Twitter: «Потому что компания не собирает личные данные», — говорил Жаров, глава Роскомнадзора. Напомним, Твиттер собирает Логин, пароль и почту.

К сожалению, когда ответ на вопрос «Что относится к персональным данным?» не знают государственные органы, в ведении которых находится этот вопрос, то не стоит ожидать, что такой ответ существует.

В любом случае стоит подстраховаться и разместить на сайте соглашение о персональных данных и выполнить другие рекомендации. Про них ниже.

 

Что нужно сделать до 1 июля, а лучше прямо сейчас

Если вы до сих пор ничего не сделали, то вы уже нарушаете закон и вас можно штрафовать. Тем более, проверки уже идут. Что нужно сделать, чтобы не получить штраф?

  1. Подготовить пакет документов.

Пакет документов (политику конфиденциальности) можно заказать у юристов, если у вас достаточно денег и нет времени, или приобрести данный пакет документов по обработке персональных данных.

  1. Разместить политику конфиденциальности у вас на сайте.

После этого разместите политику конфиденциальности у себя на сайте. Это может быть пользовательское соглашение, как на нашем сайте,  как у «Ламоды», правила продажи, как у «Читай-города», официальное уведомление, как у «М-видео», политика конфиденциальности, как у «Рестора», «Адидаса» или «Озона»

 

  1. Заполнить заявку в Роскомнадзор.

Необходимо уведомить Роскомнадзор о том, что вы собираете персональные данные. Вот нужная форма заявки. Важно, что политику конфиденциальности нужно подготовить до этого шага, потом в анкете вы отправляете на нее ссылку. Подготовить заявку вам поможет сервис от СКБ Контур.

Пока от Роскомнадзора нет четких указаний по соблюдению данного закона, поэтому публикации документа (доступного всем посетителям сайта) и заполнения формы уведомления Роскомнадзора будет достаточно.

 

Дополнительные правила работы с персональными данными, которые оговариваются в законе

  • запрашивать только те данные, которые нужны для конкретной цели. Например, нельзя просить домашний адрес или паспортные данные для подписки на рассылку по электронной почте;
  • использовать данные только для тех целей, которые указаны в документах и о которых человека предупредили;
  • сообщать по запросу человека, какие у вас есть данные о нем, как и для чего они обрабатываются и кому вы их передавали;
  • удалять по первому требованию данные, которые используются для рассылки информации о скидках и акциях;
  • хранить базы данных в надежном месте, защищать их от взлома и утечки;
  • научить сотрудников работать с персональными данными;
  • зарегистрироваться в Роскомнадзоре;
  • хранить персональные данные необходимо на территории России. В Carrot Quest данные, которые вы собираете, как раз хранятся в России по всем правилам. Вы можете быть спокойны.

В законе №242-ФЗ указано: «При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 настоящего Федерального закона» (ч. 5 ст. 18 ФЗ “О персональных данных”)»

 

Как делает крупный интернет бизнес?

Один из важных вопросов, нужно ли письменное соглашение пользователя (галочка, “я согласен с политикой конфиденциальности” со ссылкой на политику) в формах для получения емейла или телефона. (например, всплывающих окнах или формах на сайте).

Было полезно? Поделитесь с друзьями с Соц.сетях

 

Новости и статьи
Все новости
0208.2017
C 1 октября 2017 года на плановых ревизиях Роспотребнадзор будет использовать проверочные листы. В них вопросы по обязательным санитарно-эпидемиологическим требованиям. Чиновники утвердили два изменения в плановые проверки (постановление Правительства РФ от 5 июня 2013 г. № 476).
0110.2016

Получите промо 500 рублей на покупку от 6 000 т.р.

0809.2015

Кафетерий оштрафован на 700 000 рублей. За рыбку!

0209.2015

Роспотребнадзор за 7 месяцев 2015 года оштрафовал столичные торговые сети на 293 млн руб., приостановили деятельность по суду 120 предприятий.

0109.2015

Внеплановые проверки Роспотребнадзора проводятся с любой периодичностью, достаточно просто факта жалобы граждан. 

Отзывы
Все отзывы
Карманов Виктор АлександровичООО «Аркто-Банк»
Хотелось бы выразить признательность сотрудникам вашей компании за грамотную и эффективную работу. Наша фирма благодаря Вам вышла на новый уровень развития, и, несмотря на кризисную обстановку в стране, наша компания чувствует себя стабильно. Ваши специалисты - действительно компетентные и подкованные в вопросах финансового развития, организационных процессов и юридического права профессионалы. Вы - именно те люди, помощь которых была необходима нашей молодой фирме.
Юрьев Григорий АлександровичЗАО «ReRoom»
ЗАО «ReRoom» в лице генерального директора Юрьева Григория Александровича выражает свою признательность настоящим мастерам своего дела за оперативную работу по подбору сотрудников на вакансии специалиста по работе с медиа и менеджера по работе с ключевыми клиентами. В этот трудный для нашей компании момент вы помогли найти нам двух незаменимых сотрудников, включить их в работу, организовать и оптимизировать рабочий процесс. Мы надеемся на дальнейшее сотрудничество и желаем вам роста и успехов!
Киселева Виктория РомановнаООО «АвтоЧекАп»
Благодаря слаженной работе сотрудников вашей компании наша фирма стала одним из региональных лидеров по предоставлению водительских медицинских комиссий и предрейсовых осмотров. Специалисты помогли организовать и настроить работу юридического и бухгалтерского отдела, скоординировать между с тобой структурные подразделения, и до сих пор сопровождают компанию, консультируя при возникновении трудностей и спорных вопросов. Грамотные и любезные профессионалы своего дела.
Адрес:
620000, г.Екатеринбург, ул.Степана Разина 16, оф.404
Телефон:
Оставьте заявку
Наш менеджер свяжется с Вами в ближайшее время для уточнения деталей.
Яндекс.Метрика